rpki-client

关于

OpenBSD rpki-client 是一个免费、易用的Resource Public Key Infrastructure (RPKI) 实现，供依赖方(RP)验证BGP公告的路由源。该程序查询RPKI仓库系统，下载并验证路由源授权(Route Origin Authorisations, ROAs)，最终以OpenBGPD、BIRD配置格式及CSV或JSON对象输出验证路由源授权载荷(Validated ROA Payloads, VRPs)，供其他路由堆栈使用。

Docker镜像的源文件和构建说明可在 [***] 获取。

标签

• 9.0、latest
• edge

使用方法

Docker镜像每小时自动刷新验证路由源授权载荷(VRPs)。可通过以下命令启动：

docker run --name rpki-client \
           --volume /本地路径/rpki-client/tals/arin.tal:/etc/tals/arin.tal \
           --volume /本地路径/rpki-client/output:/var/lib/rpki-client \
           --volume /本地路径/rpki-client/cache:/var/cache/rpki-client \
           --detach rpki/rpki-client:latest

卷

• /etc/tals - 存放rpki-client默认加载的信任锚位置(Trust Anchor Location, TAL)文件的目录。ARIN TAL必须以RFC 7730格式单独下载，因为需要接受ARIN依赖方协议(Relying Party Agreement, RPA)。
• /var/lib/rpki-client - rpki-client写入输出文件的目录。默认生成BIRD、OpenBGPD兼容输出以及CSV和JSON格式文件。
• /var/cache/rpki-client - rpki-client存储缓存仓库数据的目录。为提高性能，建议使用持久化存储。

虽然所有卷均非必需，但有意义的使用至少需要/var/lib/rpki-client的持久化存储和ARIN TAL文件。

环境变量

• TZ - 符合IANA时区数据库的时区，例如Europe/Amsterdam，默认值为UTC。
• ONESHOT - 设为true时rpki-client仅运行一次而非周期性运行，默认值为false。
• WAIT - rpki-client成功退出后重启前的等待秒数，默认值为600。

暴露端口

• 9099 - TCP端口，用于通过HTTP端点/metrics提供OpenMetrics格式的rpki-client输出（可选）。

许可证

本项目采用ISC许可证 - 详见LICENSE文件。

与所有Docker镜像一样，本镜像可能包含其他软件，这些软件可能采用其他许可证（如基础发行版中的BusyBox、HAProxy、OpenSSL等，以及所包含的rpki-client的任何直接或间接依赖项）。

对于任何预构建镜像的使用，镜像用户有责任确保对本镜像的任何使用均符合其中包含的所有软件的相关许可证要求。